分享一个php防sql注入函数理是利用正则匹配出sql注入的语法
一个防止sql注入的函数,原理是利用正则匹配出sql注入的语法,增加限制,很好的限制了sql注入,比较的不错,可以研究一下
function inject_check(?$sql_str)
{
return eregi('select|insert|update|delete|'|/*|*|../|./|union|into|load_file|outfile', ?$sql_str); // 进行过滤
}
?>
在你的代码里
$sql = ....
if (!inject_chk($sql))
{
//执行...
}
else
{
echo "警告!有注入";
}
PHP之友评论